| InfoDirectory使用手引書 |
|
目次
索引
|
| 第3部 SDK編 | > 第8章 DIT複製コマンド | > 8.1 コマンド仕様 |
ハードディスク障害などで複製環境が破壊された場合、もしくは複製先DSAに対して新規複製、差分更新に失敗した場合、以下の方法で複製環境を復旧することができます。
複製先DSAに対して新規複製、差分更新が失敗した場合、登録、更新予定のツリーがすべて反映できます。復旧後に複製元DSAで更新された内容は、DIT複製コマンドの差分更新機能にて、反映させることができます。
LDAPコマンドおよびLDAPコマンドで使用する入力ファイル、LDIFファイルについては、LDAPコマンドを参照してください。
以下のコマンドを実行することで、複製したツリー配下のエントリはすべて削除されます。入力ファイルには、削除するDN名をすべて列記します。
【記述形式】
|
ldapdelete -h ホスト名 -p ポート番号 -D DN名 -w パスワード -f 入力ファイル |
以下のコマンドを実行し、再度複製先DSAのツリーをコピーします。
【記述形式】
|
ldapreplica -a -f 設定情報ファイル |
複製先DSAおよび複製元DSAの、複製を行うツリー配下をそれぞれ検索します。以下のコマンドを複製先DSAおよび複製元DSAについて実行します。
【記述形式】
|
ldapsearch -h ホスト名 -p ポート番号 -D DN名 -w パスワード -b 複製を行うツリー "objectclass=*" |
1.で取得したそれぞれの情報を比較し、複製先DSAの複製したツリーを複製元DSAの複製するツリーを同じにするために、その差分を反映させるLDIFファイルを作成します。
作成したLDIFファイルを、LDAPコマンドを使用し、複製先DSAに反映します。
【記述形式】
|
ldapmodify -h ホスト名 -p ポート番号 -D DN名 -w パスワード -f LDIFファイル |
複製元DSAからその変更番号(changenumber)を取得し、その最後の値を設定情報ファイルのlastchangenumberタグの値として設定します。
changenumberの取得は、複製元DSAに対し、以下を実行します。
【記述形式】
|
ldapsearch -h ホスト名 -p ポート番号 -D DN名 -w パスワード -s base -b cn=changelog "changenumber>=0" |
※ 複製先DSAとの通信にTLSを使用した通信経路の暗号化が必要ある場合、もしくはTLSを使用した通信経路の暗号化および証明書ベースの認証が必要ある場合、ldapsearchコマンドおよびldapmodifyでは以下のパラメタを指定します(ldapdeleteコマンドでは指定できません)。
【記述形式】
|
ldapsearch -X sslconfig.cfg -D cn=admin -wadmin -b "o=Fujitsu Limited,c=jp" -p 389 -h zao "objectclass=*" |
なお、TLSの指定を行う場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。例
ssl_version=31
【記述形式】
|
ldapmodify -M sslconfig.cfg -G u:1234 -p 389 -h zao -f ai1 |
なお、TLSの指定を行う場合には、SSL環境ファイルユーティリティで作成したSSL環境ファイルのSSLプロトコルバージョン (ssl_versionタグ)を"31"に変更する必要があります。例
ssl_version=31
|
目次
索引
|